Errors freqüents en la signatura de factures electròniques i possibles solucions

Darrerament, hem detectat un increment d’errors durant la validació de les factures electròniques enviades a través de la plataforma eFACT, d’acord amb les polítiques de signatura definides a FACTURAe. A continuació, detallem els problemes més habituals i oferim algunes recomanacions per a la seva resolució:

invalid:untrustedKey-Invalid signing certificate
- Solució: Revisar la validesa del certificat utilitzat per signar la factura. Assegureu-vos que el certificat sigui vigent i emès per una autoritat de certificació reconeguda.
invalid:untrustedKey-X509IssuerName in signing certificate attribute from signature is not well formed.
- Problema: El camp X509IssuerName té una codificació incorrecta o utilitza prefixos que no segueixen l’estàndard. Exemples:
  - Mala codificació: <ds:X509IssuerName>CN=AC Representaci�n,OU=CERES,O=FNMT-RCM,C=ES</ds:X509IssuerName>
  - Fora de l’estàndard: <ds:X509IssuerName>OrganizationID=VATES-A66*****, CN=UANATACA CA1 2016, OU=TSP-UANATACA, O=UANATACA S.A., L=Barcelona (see current address at www.uanataca.com/address), C=ES</ds:X509IssuerName>
- Solució: Verificar que els prefixos i l’estructura del camp X509IssuerName compleixin amb els estàndards de codificació X.509.
XPathEvaluationError-Malformed request: the request has no signature to validate.
- Solució: Cal assegurar que l’esquema corresponent a la signatura (simple o avançada) compleix amb l’estàndard XMLDSig i XAdES. Revisar l’estructura de la signatura i la seva presència en el document XML.
SignaturePolicyNotFound-Signature Policy null and SignPolicyImplied found but not supported.
- Problema: El camp SignaturePolicyIdentifier està mal informat o en blanc.
  - <etsi:SignaturePolicyIdentifier>
  - <etsi:SignaturePolicyImplied/>
  - </etsi:SignaturePolicyIdentifier>
- Solució: Cal especificar correctament la política de signatura al camp SignaturePolicyIdentifier en lloc de deixar-lo en blanc.
SignaturePolicyNotFound-Given commitment cannot be found on the
requested signature policy
- Problema: S’ha incorporat el camp <xades:CommitmentTypeId>
- Solució: No s’ha d’incorporar.
InternalServerError-Cannot recover the given signature policy and it’s associated commitment.
- Problema: El camp SignaturePolicyIdentifier està mal informat o en blanc.
  - <etsi:SignaturePolicyIdentifier>
  - <etsi:SignaturePolicyImplied/>
  - </etsi:SignaturePolicyIdentifier>
- Solució: Cal especificar correctament la política de signatura al camp SignaturePolicyIdentifier en lloc de deixar-lo en blanc.
invalid:incorrectSignature-Signature pdu is not vàlid
- Problema: Falta un atribut obligatori, SigningCertificate, en les signatures avançades.
- Solució: Incloure l’atribut SigningCertificate en les signatures avançades conforme als requisits de FACTURAe.
Unknown:certificate:PathValidationFails-Certification path could not be validated.Read timed out
- Problema: S’ha produït un error de timeout.
- Solució: Tornar a intentar la validació. Si l’error persisteix, revisar la cadena de certificació i assegurar que tots els certificats intermedis siguin accessibles.

Política de signatura:

Recordem que entre les validacions que es detallen en l’annex de l’Ordre HAP/1650/2015, a l’Annex 2.a, s’indica que cal verificar la política de signatura vigent associada al format “FACTURAe”. Cal revisar la política de signatura de les factures que s’envien a eFACT, tenint en compte el document tècnic publicat a la web de FACTURAe.

Per tal de prevenir aquests errors, recomanem fer proves exhaustives de les signatures electròniques abans de l’enviament, per assegurar la seva conformitat amb l’estàndard de polítiques de signatura definides a FACTURAe.

Errors freqüents en la signatura de factures electròniques i possibles solucions

Política de signatura:

Entrades relacionades

Subscriviu-vos al butlletí AOC